DNS noplūdes tests

Ja DNS vaicājumi apiet VPN tuneli, interneta pakalpojumu sniedzējs joprojām redz katru jūsu apmeklēto vietni — pat ar pieslēgtu VPN. Lūk, kā to pārbaudīt un izlabot.

Ieteicamais DNS noplūdes tests

Mēs neuzturam savu DNS zondi, jo, lai to darītu labi, vajadzīgi kontrolēti wildcard apakšdomēni vairākos atrisinātājos. Izmantojiet uzticamo trešās puses rīku zemāk — tas ir neatkarīgs un neprasa kontu.

Atvērt dnsleaktest.comAtvērt browserleaks.com/dns

Vietnē dnsleaktest.com noklikšķiniet "Extended test". Rezultātā jābūt tikai jūsu VPN pakalpojumu sniedzēja DNS serveriem — nevis jūsu interneta operatoram. Ja rezultātos redzat Comcast, Verizon, Vodafone vai citu patērētāju operatoru, jūsu DNS noplūst.

Kas ir DNS noplūde?

Ievadot URL, ierīce vispirms jautā DNS serverim šī domēna IP adresi. Ja DNS vaicājums iet caur VPN tuneli, pakalpojumu sniedzējs redz tikai šifrētu datplūsmu. Ja tas apiet tuneli — DNS noplūde — pakalpojumu sniedzējs redz katru jūsu apmeklēto domēnu, lai gan turpmākais savienojums ir šifrēts. Cenzēti tīkli bieži pārbauda DNS vaicājumus bloķēšanas sarakstu ieviešanai, tāpēc tur DNS noplūde ir liktenīga.

Kas izraisa DNS noplūdes?

Trīs bieži cēloņi: (1) VPN klients iestata savu DNS atrisinātāju, bet OS to ignorē un izmanto lokālā tīkla piešķirto. (2) IPv6 datplūsma netiek tunelēta, tāpēc IPv6 DNS vaicājumi noplūst garām VPN. (3) Pārlūki kā Chrome un Firefox var izmantot "gudro" DNS maršrutēšanu (DNS-over-HTTPS), kas pilnībā apiet sistēmas DNS iestatījumus.

Kā novērst DNS noplūdi

Izmantojiet VPN ar savu DNS infrastruktūru, kas visus DNS vaicājumus piespiedu kārtā sūta pa tuneli (Doppler to dara pēc noklusējuma katrā platformā). Ja jūsu VPN neatbalsta IPv6 tunelēšanu, izslēdziet IPv6 sistēmas tīkla iestatījumos. Pārlūkā iestatiet DNS-over-HTTPS uz to pašu pakalpojumu sniedzēju, kas VPN, vai izslēdziet to. Maršrutētājos privātumu cienošu atrisinātāju (Quad9, Cloudflare 1.1.1.1) kā augšupējo DNS iestatiet tikai tad, ja VPN nedarbojas ierīces līmenī.

Doppler DNS garantijas:

  • Visi DNS vaicājumi piespiedu kārtā iet caur VPN tuneli — nekādu noplūžu caur sistēmas DNS.
  • IPv6 tiek vai nu tunelēts, vai bloķēts — nekad nenoplūst.
  • Mūsu DNS atrisinātāji vaicājumus nereģistrē.
  • Ar ieslēgtu kill-switch mēs bloķējam pārlūku mēģinājumus apiet caur DNS-over-HTTPS.

FAQ

Kāpēc DNS noplūde ir sliktāka par IP noplūdi?+

IP noplūde atklāj vienu adresi. DNS noplūde atklāj katru jūsu apmeklēto domēnu — katru vietni, katru API izsaukumu, katru analītikas punktu — atklātā tekstā jūsu pakalpojumu sniedzējam un ikvienam ceļā. Cenzētu tīklu lietotājiem DNS līmeņa bloķēšanas saraksti ir izplatītākais izpildes mehānisms, tāpēc tieši DNS noplūdes ir kļūda, kuras dēļ cilvēki tiek notverti.

Kā uzzināt, vai mans DNS šobrīd noplūst?+

Palaidiet paplašināto testu dnsleaktest.com. Tas nosūta vairākus vaicājumus uz wildcard apakšdomēniem un parāda, kuri atrisinātāji atbildēja. Ja redzat sava pakalpojumu sniedzēja vārdu (vai jebkuru vārdu, kas neatbilst jūsu VPN pakalpojumu sniedzējam), DNS noplūst. Apstiprināšanai atkārtojiet testu ar VPN un bez tā.

Vai Doppler VPN noplūdina DNS?+

Nē. Katrā platformā mēs savus atrisinātājus virzām pa tuneli un bloķējam atgriešanos pie sistēmas DNS. Ar aktīvu kill-switch mēs arī atspējojam pārlūku DNS-over-HTTPS apiešanu. Neatkarīgi testi dnsleaktest.com un browserleaks.com to apstiprina — droši pārbaudiet paši.

Kas ir DNS-over-HTTPS (DoH), un kā tas saistīts ar noplūdēm?+

DoH ir protokols, kas sūta DNS vaicājumus pa šifrētu HTTPS savienojumu, apejot sistēmas DNS atrisinātāju. Pārlūki kā Chrome un Firefox DoH izmanto pēc noklusējuma, bieži sūtot vaicājumus Google vai Cloudflare neatkarīgi no jūsu VPN. Tā ir noplūde, ja vien VPN to skaidri neapstrādā. Doppler pārtver DoH mēģinājumus un novirza tos pa tuneli.

Vai man vajag atsevišķu DNS pakalpojumu, ja izmantoju VPN?+

Nē. Labi konfigurēts VPN DNS kārto jūsu vietā. Atsevišķs DNS pakalpojums (Quad9, Cloudflare) virs VPN faktiski var izraisīt noplūdes, ja sistēma DNS vaicājumu novirza garām tunelim. Uzticieties VPN atrisinātājiem — un, ja tiem neuzticaties, izmantojiet citu VPN.

Cik bieži pārbaudīt DNS noplūdes?+

Pēc katras VPN iestatīšanas vai OS atjauninājuma. Tuneļa konfigurācija var klusi sabojāties — sistēmas atjauninājums bez brīdinājuma var pārslēgt tīkla steku uz noplūstošu ceļu. Pastāvīgiem lietotājiem ceturkšņa pārbaude ir saprātīgs ritms; iknedēļas, ja dzīvojat stipri cenzētā tīklā, kur noplūdes cena ir augsta.

Kāds ir mans IP?
Apskatiet, ko tieši jūsu VPN slēpj no vietnēm.
WebRTC noplūdes tests
IP paslēpts, DNS paslēpts, bet WebRTC noplūde jūs tāpat atklāj.
Apejiet interneta cenzūru
Tieši ar DNS noplūdēm bloķēšanas saraksti jūs notver. Lasiet, kā Doppler no tām izvairās.